SQL Server 2012 nodrošina plašu drošības funkciju klāstu, kas paredzēti, lai aizsargātu jūsu uzņēmuma datu bāzēs saglabāto datu konfidencialitāti, integritāti un pieejamību. Viens no svarīgākajiem uzdevumiem, ko veic datu bāzes administratori, ir uz lomu balstītas piekļuves kontroles ieviešana kas ierobežo lietotāju iespējas izgūt un modificēt datus datu bāzē, ja vien viņiem nav skaidras uzņēmējdarbības vajadzības dari tā. Tam nepieciešama individuālu lietotāju identifikācija, izmantojot nosaukto lietotāju kontus.
SQL Server nodrošina divas metodes datu bāzes lietotāju kontu izveidošanai: Windows autentifikācija vai jauktais režīms, kas atbalsta Windows autentifikāciju un SQL Server autentifikāciju. Windows autentifikācijas režīmā visas datu bāzes atļaujas piešķirat Windows kontiem. Tā priekšrocība ir vienreizējas pierakstīšanās pieredzes nodrošināšana lietotājiem un drošības pārvaldības vienkāršošana. SQL Server (jauktā režīma) autentifikācijā jūs joprojām varat piešķirt tiesības Windows lietotājiem, bet varat arī izveidot kontus, kas pastāv tikai datu bāzes servera kontekstā.
Vispārīgi runājot, vislabāk ir izmantot Windows autentifikācijas režīmu, jo tas samazina jūsu vides sarežģītības slāņus. Ja jums ir viens lietotāju kontu avots, jūs varat būt pārliecinātāki, ka lietotāji, kuri pamet organizāciju, ir pilnībā atcelti. Tomēr ne vienmēr ir iespējams apmierināt visas autentifikācijas vajadzības ar domēna kontiem, tāpēc jums, iespējams, būs jāpapildina tās ar vietējiem kontiem, kas paredzēti darbam tikai ar SQL Server datu bāzēm.
Šis raksts attiecas uz SQL Server 2012. Ja izmantojat vecāku versiju SQL Server 2008, procedūra ir tāda pati, taču ņemiet vērā, ka Microsoft pārtrauca SQL Server 2008 atbalstu 2014. gadā.
SQL Server 2012 konta izveide
Ja, lietojot jauktā režīma autentifikāciju, jāizveido SQL Server konts, rīkojieties šādi: SQL Server 2012:
Atveriet SQL Server Management Studio.
Izveidojiet savienojumu ar SQL Server datu bāzi, kurā vēlaties izveidot pieteikuminformāciju.
Atveriet Drošība mapi.
Ar peles labo pogu noklikšķiniet uz Pieteikšanās mapi un atlasiet Jauna pieteikšanās.
Lai piešķirtu tiesības Windows kontam, atlasiet Windows autentifikācija. Lai izveidotu kontu, kas eksistē tikai datu bāzē, atlasiet SQL Server autentifikācija.
Tekstlodziņā norādiet pieteikšanās vārdu. Jūs varat izmantot Pārlūkot pogu, lai atlasītu esošu kontu, ja izvēlējāties Windows autentifikāciju.
Ja izvēlējāties SQL Server autentifikāciju, abos serveros ir jānorāda arī stingra parole Parole un Apstiprinājums tekstlodziņi.
Pielāgojiet konta noklusējuma datu bāzi un valodu, ja vēlaties, izmantojot nolaižamos lodziņus loga apakšdaļā.
Atlasiet labi lai izveidotu kontu.
Padomi SQL Server 2012 kontu izveidei
Šeit ir daži padomi, kas jums jāievēro, veidojot SQL Server 2012 lietotāju kontus:
- Ja veidojat SQL Server pieteikšanos, noteikti izmantojiet stingru paroli.
- Lai noņemtu esošu kontu (izmantojot SQL Server vai Windows autentifikāciju), ar peles labo pogu noklikšķiniet uz konta Pieteikšanās mapi un atlasiet Dzēst.
- Konta izveide nav izveidot datu bāzes atļaujas. Nākamais procesa solis ir atļauju pievienošana kontam.
- SQL Server autentifikācija ir pieejama tikai tad, ja esat izvēlējies jauktā režīma autentifikāciju savai SQL Server instancei.
- Lai nu kas autentifikācijas režīms izmantojat, noteikti izveidojiet kontus un piesardzīgi piešķiriet lietotāju privilēģijas. Drošības administrēšana nav pats krāšņākais no datu bāzes administrēšanas uzdevumiem, taču tas ir tāds, par kuru vēlaties pārliecināties, ka jums ir taisnība.